Post Office Protocol - Post Office Protocol

Suíte de protocolo de Internet
Camada de aplicação
Camada de transporte
Camada de Internet
Camada de link

Na computação, o Post Office Protocol ( POP ) é um protocolo padrão da camada de aplicativo da Internet usado por clientes de e-mail para recuperar e-mail de um servidor de e-mail . POP versão 3 ( POP3 ) é a versão de uso comum.

Propósito

O Post Office Protocol fornece acesso por meio de uma rede de protocolo da Internet (IP) para um aplicativo cliente de usuário a uma caixa de correio ( maildrop ) mantida em um servidor de correio. O protocolo suporta operações de download e exclusão de mensagens. Os clientes POP3 se conectam, recuperam todas as mensagens, armazenam-nas no computador cliente e, por fim, excluem-nas do servidor. Este desenho do POP e seus procedimentos foram impulsionados pela necessidade dos usuários possuírem apenas conexões temporárias com a Internet, como acesso dial-up , permitindo que esses usuários recuperassem e-mail quando conectados e, posteriormente, visualizassem e manipulassem as mensagens recuperadas quando offline.

Os clientes POP3 também têm a opção de deixar e-mails no servidor após o download. Em contraste, o Internet Message Access Protocol (IMAP) foi projetado para normalmente deixar todas as mensagens no servidor para permitir o gerenciamento com vários aplicativos cliente e para suportar os modos de operação conectado ( online ) e desconectado ( offline ).

Um servidor POP3 escuta na porta bem conhecida número 110 para solicitações de serviço. A comunicação criptografada para POP3 é solicitada após o início do protocolo, usando o comando STLS , se compatível, ou por POP3S, que se conecta ao servidor usando Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) na porta TCP conhecida número 995 .

As mensagens disponíveis para o cliente são determinadas quando uma sessão POP3 abre o maildrop e são identificadas pelo número da mensagem local para essa sessão ou, opcionalmente, por um identificador exclusivo atribuído à mensagem pelo servidor POP. Este identificador exclusivo é permanente e exclusivo para o maildrop e permite que um cliente acesse a mesma mensagem em diferentes sessões POP. O correio é recuperado e marcado para exclusão pelo número da mensagem. Quando o cliente sai da sessão, o e-mail marcado para exclusão é removido do maildrop.

História

A primeira versão do Post Office Protocol, POP1, foi especificada no RFC 918 (1984). POP2 foi especificado em RFC 937 (1985).

POP3 é a versão de uso mais comum. Ele se originou com o RFC 1081 (1988), mas a especificação mais recente é o RFC 1939, atualizado com um mecanismo de extensão (RFC 2449) e um mecanismo de autenticação no RFC 1734. Isso levou a uma série de implementações POP, como Pine, POPmail e outros primeiros clientes de e-mail.

Enquanto a especificação POP3 original suportava apenas um mecanismo de login USER / PASS não criptografado ou controle de acesso Berkeley .rhosts , hoje o POP3 oferece suporte a vários métodos de autenticação para fornecer vários níveis de proteção contra acesso ilegítimo ao e-mail de um usuário. A maioria é fornecida pelos mecanismos de extensão POP3. Os clientes POP3 suportam métodos de autenticação SASL por meio da extensão AUTH. O Projeto Athena do MIT também produziu uma versão Kerberizada . O RFC 1460 introduziu o APOP no protocolo principal. APOP é um protocolo de desafio / resposta que usa a função hash MD5 na tentativa de evitar ataques de repetição e divulgação do segredo compartilhado . Os clientes que implementam APOP incluem Mozilla Thunderbird , Opera Mail , Eudora , KMail , Novell Evolution , RimArts ' Becky! , Windows Live Mail , PowerMail, Apple Mail e Mutt . O RFC 1460 foi obsoleto pelo RFC 1725, que por sua vez foi obsoleto pelo RFC 1939.

POP4

O POP4 existe apenas como uma proposta informal, adicionando gerenciamento básico de pastas, suporte a mensagens multipartes, bem como gerenciamento de sinalizadores de mensagem para competir com IMAP; no entanto, seu desenvolvimento não progrediu desde 2003.

Extensões e especificações

Um mecanismo de extensão foi proposto na RFC 2449 para acomodar extensões gerais, bem como anunciar de forma organizada o suporte para comandos opcionais, como TOP e UIDL. A RFC não pretendia encorajar extensões e reafirmou que a função do POP3 é fornecer suporte simples para, principalmente, os requisitos de download e exclusão de tratamento de caixa de correio.

As extensões são denominadas capacidades e são listadas pelo comando CAPA. Com exceção do APOP, os comandos opcionais foram incluídos no conjunto inicial de recursos. Seguindo o exemplo do ESMTP (RFC 5321), os recursos que começam com um X significam recursos locais.

STARTTLS

A extensão STARTTLS permite que o uso de Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) seja negociado usando o comando STLS , na porta POP3 padrão, em vez de uma alternativa. Em vez disso, alguns clientes e servidores usam o método de porta alternativa, que usa a porta TCP 995 (POP3S).

SDPS

A Demon Internet introduziu extensões ao POP3 que permitem várias contas por domínio e se tornou conhecido como Serviço POP3 Dial-up Padrão (SDPS). Para acessar cada conta, o nome de usuário inclui o nome do host, como john @ hostname ou john + hostname .

O Google Apps usa o mesmo método.

Protocolo Kerberized Post Office

Na computação , os clientes de e-mail locais podem usar o Kerberized Post Office Protocol ( KPOP ), um protocolo padrão da camada de aplicativo da Internet , para recuperar e-mail de um servidor remoto por meio de uma conexão TCP / IP . O protocolo KPOP é baseado no protocolo POP3 - diferindo por adicionar segurança Kerberos e por ser executado por padrão na porta TCP número 1109 em vez de 110. Uma implementação de software de servidor de e-mail é encontrada no servidor Cyrus IMAP .

Exemplo de sessão

A seguinte caixa de diálogo da sessão POP3 é um exemplo no RFC 1939: 

S: <wait for connection on TCP port 110>
C: <open connection>
S:    +OK POP3 server ready <1896.697170952@dbc.mtview.ca.us>
C:    APOP mrose c4c9334bac560ecc979e58001b3e22fb
S:    +OK mrose's maildrop has 2 messages (320 octets)
C:    STAT
S:    +OK 2 320
C:    LIST
S:    +OK 2 messages (320 octets)
S:    1 120
S:    2 200
S:    .
C:    RETR 1
S:    +OK 120 octets
S:    <the POP3 server sends message 1>
S:    .
C:    DELE 1
S:    +OK message 1 deleted
C:    RETR 2
S:    +OK 200 octets
S:    <the POP3 server sends message 2>
S:    .
C:    DELE 2
S:    +OK message 2 deleted
C:    QUIT
S:    +OK dewey POP3 server signing off (maildrop empty)
C: <close connection>
S: <wait for next connection>

Os servidores POP3 sem o comando APOP opcional esperam que o cliente faça login com os comandos USER e PASS: 

C:    USER mrose
S:    +OK User accepted
C:    PASS tanstaaf
S:    +OK Pass accepted

Implementações de servidor

Comparação com IMAP

O IMAP ( Internet Message Access Protocol ) é um protocolo de acesso à caixa de correio alternativo e mais recente. Os destaques das diferenças são:

  • POP é um protocolo mais simples, tornando a implementação mais fácil.
  • O POP move a mensagem do servidor de e-mail para o computador local, embora geralmente haja uma opção de deixar as mensagens no servidor de e-mail também.
  • O padrão do IMAP é deixar a mensagem no servidor de e-mail, simplesmente baixando uma cópia local.
  • O POP trata a caixa de correio como um armazenamento único e não tem o conceito de pastas
  • Um cliente IMAP executa consultas complexas, solicitando cabeçalhos ou o corpo de mensagens especificadas ao servidor, ou pesquisando mensagens que atendam a determinados critérios. As mensagens no repositório de correio podem ser marcadas com vários sinalizadores de status (por exemplo, "excluído" ou "respondido") e permanecem no repositório até que sejam explicitamente removidas pelo usuário - o que pode acontecer em uma sessão posterior. Resumindo: o IMAP foi projetado para permitir a manipulação de caixas de correio remotas como se fossem locais. Dependendo da implementação do cliente IMAP e da arquitetura de e-mail desejada pelo gerenciador do sistema, o usuário pode salvar mensagens diretamente na máquina cliente, ou salvá-las no servidor, ou ter a opção de fazer uma das duas opções.
  • O protocolo POP requer que o cliente atualmente conectado seja o único cliente conectado à caixa de correio. Em contraste, o protocolo IMAP permite especificamente o acesso simultâneo por vários clientes e fornece mecanismos para que os clientes detectem as alterações feitas na caixa de correio por outros clientes conectados simultaneamente. Veja, por exemplo, a seção 5.2 da RFC3501, que cita especificamente "acesso simultâneo à mesma caixa de correio por vários agentes" como exemplo.
  • Quando o POP recupera uma mensagem, ele recebe todas as partes dela, enquanto o protocolo IMAP4 permite que os clientes recuperem qualquer uma das partes MIME individuais separadamente - por exemplo, recuperando o texto simples sem recuperar os arquivos anexados.
  • O IMAP oferece suporte a sinalizadores no servidor para controlar o estado da mensagem: por exemplo, se a mensagem foi lida, respondida, encaminhada ou excluída ou não.

Solicitações relacionadas de comentários (RFCs)

  • RFC  918 - PROTOCOLO DE CORREIOS
  • RFC  937 - PROTOCOLO DE CORREIOS - VERSÃO 2
  • RFC  1081 - Post Office Protocol - Versão 3
  • RFC  1939 - Post Office Protocol - Versão 3 (STD 53)
  • RFC  1957 - Algumas observações sobre a implementação do Post Office Protocol (POP3)
  • RFC  2195 - IMAP / POP AUTHorize Extensão para Desafio / Resposta Simples
  • RFC  2384 - Esquema de URL POP
  • RFC  2449 - Mecanismo de extensão POP3
  • RFC  2595 - Usando TLS com IMAP, POP3 e ACAP
  • RFC  3206 - os códigos de resposta SYS e AUTH POP
  • RFC  5034 - O Post Office Protocol (POP3) Simple Authentication and Security Layer (SASL) Authentication Mechanism
  • RFC  8314 - Texto simples considerado obsoleto: uso de Transport Layer Security (TLS) para envio e acesso de e-mail

Veja também

Referências

Leitura adicional

links externos